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hacker (Wk’jr) 

‘Perenna che st divere ad esplorare t dettai de sistemi di programmazione e come espanderò 
le loro capacità, a (Marena di molli utenti, che proferiscono imparare soamente il minimo necessario " 
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Gli articoli contenuti in Hacker Journal hanno 
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Tutti i contenuti sono Open Source per l'uso 
sul Web Sono riservati e protetti da 
Copyright per la stampa per evitare che qual¬ 
che concorrente cl freghi il succo dette nostro 
menti gpr tare! dei business 


P ersonalmente non amo troppo le autocelobrazioni e cose simili, e que¬ 
sto mìni-anniversario stava per sfuggirmi, preso dalla quotidianità degli 
impegni. Però qualche giorno fa mi sono formato un attimo e mi sono 
detto: -Ma siamo davvero al numero 50?’. AccipicchiaI Ammetto che è 
un bel risultato :•) e gongolo fra me e me, pensando che all'inizio, in fondo, non 
molti sarebbero stati disposti a scommettere che saremmo armati fin qui. 
L'hacking sembrava (ad alcuni) più un fenomeno di moda che un movimento 
culturale con basi profonde e destinato a durare. E infatti siamo ancora qui, con 
ancora più voglia di quando siamo partiti, con più esperienza, e con la stessa 
curiosità verso tutto ctó che ci circonda e che ci spinge 
a volerne sapere di più. Un po'curiosi e un po' 
impiccioni, msomma .. 

Numero 50. copertina bianca (la prima!), 

49 copertine con un teschio. 1600 pagine 
pubblicate fin qui. centinaia di news, artico¬ 
li. inchieste, non so più quante righe di co¬ 
dice studiate, una marea di pagine Web 
messe on-line, migliaia e migliaia di mail let¬ 
te (tutte 1 ), zero pagine di pubblicità 
Il ringraziamento sincero - e non di rito - va 
a tutti quelli che hanno contribuito in questi 
mesi a realizzare 50 numen. 

Da Grand, a II Coccia, a Bismark, a Cometa, 
a tutti i collaboraton (troppi per nominarli tutti), 
moderaton del forum (karmageddon fra tutti), a 
via. ai grafici che sono stati dietro ai nosth capri 
stetici, a Damele per le copertine, a Lidia e Gualtiero 
per H lavoro di segreteria, agli edicolanti e non ultimo al¬ 
l'editore. Ma soprattutto vorrei ringraziare tutti i lottori che d 
hanno seguito numero dopo numero senza mai stancarsi di scriverà, di posta¬ 
re sul nostro forum, di venird a trovare a SMAU, dandoci sempre la sensazione 
di non essere soli a * cucinare * queste pagine. 
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E LE nostqe CASELLE 


Ormai sapete dove e come trovarci, appena possiamo rispondiamo a tutti, 
anche a quelli incazzati. :h;i re • • • -u i : •( 


\ 












j _ \ ~ 4 *• 

r i A' 



' w ( • J I^H| 




88mhz 


Vi prego di pubblicare II mio sito 

Parta di moddmg di computer, 
di download e di altro.. 

Vi prego... 


Ciao 
Aurelio M. 


Grazie a le della segnalazione! 

Ci piace la... frequenza con cui arrivano. 


I 


Ciao a tutti. 

vi Invio m allegato un particolare del manuale del mio monitor Hanoi 


Invece di scrivere 'Impostazioni di tabónca ' turno scotto "Imposo/ion di FATTORIA ' 
Grazie per l 'attenzione 


MikispagMonitor da penti agrari quelli con lo impostazioni di fattorìa. 


Partale a portale 


Satve a tutta la redazione n> HJ. volera- 
mo segnalarvi il nuovo portale informa¬ 
tico cbe abbiamo creato 
nttp/Avww. overclokkati.com/ 


FrancescoFra & PuMaX 


Ii*v* i * * 
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Teste di Hacker! 


Volevo segnalare H mio sito 
httpj/'www. hackermtndtk 
È ancora giovane ma promette beneil! 


Bonny 


Il cervello sembra già bea sviluppato, 
radiografie alla mano! 




I Versi virali 
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f m Virus Dona V 


Ormai Ubera 

bai spezzato le catene 

Nessuna legge 

di Questo sistema è per te 

Orata 

urli idee nuove 
e pulite 

mentre II sistema n “arresta ’ 
per la liberta cbe b sei concessa 


by blackhole i0 


Ribelli sempre e sempre per" 
la conoscenza mai "contro 



Jluoua Password! 


Ecco i codici per accedere alla Secret Zone 
del nostro sito, dove troveremo arretrati, 
sfondi, Informazioni e approfondimenti in¬ 
teressanti, Con alcuni browser può capita¬ 
re di dover inserire due volte gli stessi co¬ 
dici Non fermiamoci al primo tentativo! 


(USER: PUPISI 


(PASS: SIPUP) 
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SEDICENNI CHI DWIllTIBÀl 

Sono uno di quei tanti (troppi!) sedi¬ 
cenni che si credono grandi hacker, 
ma che non riescono a cavare un 
ragno dal buco senza la vostra rivista 
in mano. Non mi definisco e non 
amo farmi definire hacker. I veri hac¬ 
ker sono là fuori e fanno cose che io 
non potrei nemmeno immaginare. 
Sono un sedicenne che si interessa 
un po' troppo di sicurezza informati¬ 
ca. nuli altro. Ho letto i vostri articoli 
sull'installazione di Linux su Xbox 



Sono un fortunato possessore della 
console Sony (perché piuttosto che 
dare altri soldi allo Zio Bill avrei fatto 
follie, ho già messo troppo a repen¬ 
taglio la mia privacy usando WmXp), 
la mitica PlayStation2. e mi chiedevo 
se esistesse la possibilità di installa¬ 
re una versione di Linux (o una ver¬ 
sione Live, dato che l'HardDisk per 
PlayStation2 non è ancora disponibi¬ 
le in Europa) sulla mia PlayStation2. 
Ero interessato al fatto di potere 
vedere la rete tra un gioco e l'altro e 
magari dare anche un'occhiata alla 
mia casella email, con l'apposito 
adattatore di rete. 

Nicolò 

Ciao Nicolò! 

A noi risulta che l'hard disk per 
Playstation sia perfettamente dis¬ 
ponibile In Europa, a linuxplay.com. 



Controlla e tacci sapere. 
Complimenti a te per i tuoi sedici 
anni invece; sei sveglio, intelligen¬ 
te e pronto a imparare un sacco di 
cose. Sei più hacker tu che tanti 
script kiddy capaci solo di lanciare 
roba già fatta da altri. 

LA FINANZA DAVANTI A CASA 

Solo per curiosità, se si compie un 
atto illegale con i peer to peer, quanto 
tempo ci vuole prima che si venga a 
sapere di "essere stati scoperti”? 
Tengo a sottolineare, solo x curiosità! 

supercomputer 

Non è che ti avvisano con racco¬ 
mandata espresso! Sempre parlan¬ 
do per ipotesi, naturalmente, se ti 
suona la Finanza a casa vuol dire 
che ti hanno scoperto si. Altrimenti 
si tengono l'asso in mano e aspet¬ 
tano di giocarlo. Già che ci siamo; 
la Finanza effettua ispezioni anche 
in case private. Tuttavia si concen¬ 
tra su chi la fa grossa, tipo mettere 
su server pieni di giochi commer¬ 
ciali. o comunque fa troppo traffico. 
Come dimostrano le vicende del 
decreto Urbani, chi scarica musica 
a uso personale in modo ragionevo¬ 
le non corre di fatto rischi. Se poi 
scarica solo materiale scaricabile, 
tanto meglio. 



▲ No, non ti avvisano prima di 
venire a suonare a casa tua. Se vuoi 
offrire il caffè, devi fare provvista. 


DEL GIUDIZIO DOPO 


[In riferimento all'articolo sull'algo¬ 
ritmo del Giorno del Giudizio per 
sapere a memoria in che giorno della 
settimana cade qualunque data, pub¬ 
blicato sul numero 46 Nd.B) Per gli 
anni che sono secoli, solo quelli divi¬ 
sibili per 400 sono bisestili, dunque 
non il 1900. Ogni 12 
anni il GdG avanza di 
un giorno solo se in 
questi 12 anni non è 
presente un secolo 
come il 1900 sud¬ 
detto. Per le date 
precedenti al 15 
ottobre 1582 si deve 
ricordare il cambio 
dal calendario giuliano al calendario 
gregoriano odierno che soppresse 
10 giorni passando dal 4 ottobre 
1582 direttamente al 15 ottobre 
1582. Prima di tale data erano bise¬ 
stili tutti gli anni divisibili per 4 (per 
lo meno suppongo dall'introduzione 
del calendario giuliano) Il metodo 
proposto dunque dovrebbe funzio¬ 
nare solo dall 901 al 2099 (il 2100 a 
sua volta non sarà bisestile, mentre 
per fortuna il 2000 lo è stato). 

Fabio Tagliabracci 

Lo spazio a disposizione non con¬ 
sentiva di approfondire ma il meto¬ 
do funziona anche per gli altri seco¬ 
li, a condizione di tenere conto 
della tua osservazione (che è cor¬ 
retta) e applicare un modificatore 
relativamente semplice 
Gli anni di fine secolo, infatti, 
hanno tutti un Giorno del Giudizio 
(GdG) ciclico su quattrocento anni: 

Domenica = 1700. 2100, 2500... 
Martedì = 1600, 2000. 2400... 
Mercoledì = 1500.1900, 2300... 
Venerdì = 1800, 2200. 2600... 
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È dunque relativamente facile tene¬ 
re conto anche dei secoli fino al 
1600 e quelli futuri. 

Per le date prima del 1582 bisogna 
effettivamente modificare il calcolo 
secondo quanto lei giustamente 
riporta. 



Sono un vostro tenore utente Mac; 
cosa ne pensate dell'opzione "Vuota 
cestino sicuro '' supportata dal siste¬ 
ma operativo Mac OS X 10.3.3. 
nome in codice Panther? Una volta 
eliminati i dati con questa opzione, 
sono ancora recuperabili? Certo non 
è una soluzione veloce da adottare 
all'ultimo minuto in caso di emer¬ 
genza. ma mi piacerebbe sapere se è 
efficace. 

Dino Ferrari 

Lo svuotamento sicuro del Cestino 
in Mac OS X 10 3 riscrive i settori 
del disco che ospitavano i dati per 
un certo numero di volte. Quei dati 
saranno certamente irrecuperabili 
dalle utility ordinarie. Forse (forse) 
un laboratorio specializzato, spen¬ 
dendo molto, potrebbe ritrovarli. 


Flnder 1 

Edit Vlew 

About Fmder 


Preferences . 

X, 

Empiy Trash 

irX O 

Secure Empty Trash 

Services 

► 

Hide Finder 

XH 

Hide Others 

XXH 
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IVX È QUI 


Vorrei sapere dove posso recuperare 
LyX, l’elaboratore di documenti di 
cui avete parlato nella rivista, per 
Windows XP. 

Vari lettori 

LyX per Windows si trova per esem¬ 
pio a http://www.home.zonnet.nl/ 
rareitsma/ly xl e ha bisogno, per 
funzionare, di LaTeX. Per quest'ul¬ 
timo esiste una buona versione di 
LaTeX per Windows di nome 
MidTeX, a http://www.midtex.org/. 
Sia LyX che LaTeX sono Inoltre stati 
inseriti nel CD-ROM di Hackers 
Magazine numero 17 e numero 18. 



DOVE STA WIKIPEDIA 


Ho sentito parlare di un 'enciclopedia 
open source di nome Wikipedia e 
vorrei sapere dove poterla scaricare. 

Massimiliano 

Wikipedia in italiano sta all'indiriz¬ 
zo http://it.wikipedia.org e quella in 
inglese sta a http://www.wikipe- 
dia.org. Esiste in un sacco di altre 
lingue, ma trovi facilmente i link 
sul sito. Più che altro Wikipedia è 





da consul¬ 
tare. Se vuoi ^ 
veramente scari¬ 
carla avrai bisogno di pazienza, 
perché consta di oltre mezzo milio¬ 
ne di pagine Web! . . 

> = » hlM 


□ 


SCOUT 


mmn 

Ho letto sulla rivista la risposta che 
riguarda i libri Hacker all'attacco e 
Manuale del giovane hacker: il 
secondo l'ho trovato nel vostro sito, 
ma il primo no 

adrians 

TI basta partire dal link che hai tro¬ 
vato e. arrivato sul sito Hops Libri, 
caricare la pagina dell'altro libro. 
Continui ad avere lo sconto e lo hai 
su tutti I libri del catalogo online. 
Se hai difficoltà. parti da 
http://www hopsllbrl.com/cgi- 
bin/hops?mv_pc=hj e clicca su 
“catalogo_on_line ". 



A / lettori di Hacker Journal hanno 
lo sconto del 15 percento sull'ac¬ 
quisto online dei titoli di Hops Libri. 




























































3 ALLEGATO? NO, GRAZIE! □ 


N el mondo c’è un'Infinità di mac¬ 
chine Windows non aggiornato 
all’ultimissima patch antivlrus e tra 
I tonti colabrodi c’è anche quello che 
riesce a prendere un virus tramite 
una mali priva di allegato. Lo specia¬ 
lista di questo sport si chiama Bagle Q. 
che sfrutta la contomriiardesima vulne¬ 
rabilità di Internet Explorer. Bagle.Q 


invia una mai! senza allegato, ma In 
formato HTML, con dentro un link al 
virus, che attende su un sito Su una 
macchina non aggiornata l'HTML lan¬ 
cia uno script In Visual Basic e va a 
scaricare da solo il virus. Ovviamente 
basta usare un browser diverso da 
Explorer per non correre alcun rischio 
Ma c'è chi ama il brivido... 


■ LASER E PC SBANCANO 
LA ROULETTE 

A I casinò dall hotel Ritz di Londra tre 
Hscormnettiton hacker armati di tec¬ 
nologia. hanno vinto oltre due milioni 
di euro e il hello die potrebbero avere 
tatto tatto in perfetta legalità II trio, due 
serbi e una ungherese, ha usato uno scan¬ 
ner nascosto in un cellulare a sua volta 
collegato a un computer II meccanismo 
riesce a calcolare la velocità della pallina 
tra il primo e li terzo colpo assestalo alla 
mota della roulette dal croupier poma che 
venga pronunciata la fatidica frase 'Les 
|eux son fait. rien ne va plus 1 che chiude 
le giocate II computer elabora rapidamen¬ 
te la probab«le casella di arresto della pal¬ 
lina e comunica l'informazione ai gioca¬ 
tori. Scotland Yard ria voluto comprensi¬ 
bilmente saperne d più ma il sistema 
potrebbe essere regolare Intatti il laser 
non influisce in a'cur, modo su'la roulet¬ 
te ma s- limita a leggerne le condizioni e 
quindi non falsa I gioco, che s svolge in 
modo del lutto regolare Se passerà la 
lenità della vincita ai casinò di tutto I 
mondo gireranno davvero le palline 


3 WITTY DISTRUGGI COMPUTER 


P iccolissimo (è scritto In linguag¬ 
gio assembly) e cattivissimo. 
Wltty è uno del worm più recenti che 
affliggono I computer Windows. 

Come Blaster non ha bisogno di esse¬ 
re eseguito ma s> installa attraverso un 
punto debole comune a certi program¬ 


mi della Internet Security Systems 
(ISS. http://www.iss.net>. che produce 
tra l'altro il firewall Black Ice 
Uno dei componenti di questi program¬ 
mi, il Protocol Analysis Modula o PAM, 
è vulnerabile quando analizza il traffi¬ 
co generato dal protocollo usato da 
ICQ per le Chat e Wltty ne approfitta, 
infiltrandosi nella macchina vittima e 
Inviando pacchetti UDP dalla porta 
4000 verso ventimila indirizzi IP casua¬ 
li In più danneggia l’hard disk m modo 
tale che va riformattato, ri sito di ISS 
contiene l’elenco di tutti i programmi 
affetti e soprattutto le patch per tappa¬ 
re <e falle 


3 FINTO AVVISO MICROSOFT 


C apita che arrivi In posta un mes¬ 
saggio che sembra Inviato da 
Microsoft, con mittente tipo 
help# microsori.com o aiert@nvcro- 
soft.com. ad avvisare che è in circola¬ 
zione una ennesima variante del virus 
(ma anche worm) Mydoom 
Il messaggio contiene un allegato che 
secondo il messaggio, sarebbe un 
aggiornamento contro il virus In real¬ 
tà il messaggio è falso : allegato e un 
virus e il mittente ovviamente non ha 
Microsoft. Che ha un sacco d< difetti 
ma, sicuramente, non invia mai aggior¬ 
namenti via posta elettronica 



























3 ATTENTI AL BIZEX 


□ 


A qualcuno è arrivato un messag¬ 
gio ICQ che invita a visitare II sito 
Jokcworld. Se proprio vogliamo 
andare a vedere il sito, che in realtà 
è un'esca, con Explorer, 
tacciamolo con una 
copia aggiornata. Se non 
lo 6 il virus di nome Bizex 
si installa, in modo anche 
abbastanza ingegnoso. La 
pagina-esca, intatti cam¬ 
bia il filo STARTUP.WAV di 
ICQ con un file contenen¬ 
te uno script il quale, ese¬ 
guito. crea un file WINUP- 
DATE.EXE Quest'ultimo, 
appena eseguito preleva 


da Internet ed esegue un file APTGE- 
TUPD.EXE, che è il nucleo del virus. A 
questo punto il file si trasferisce sotto li 
nome di SYSMON.EXE in una sotto¬ 
cartella di -System, Instal¬ 
la un programmino che 
ascolta quanto viene bat¬ 
tuto sulla tastiera alla 
ricerca di dati sensibili 
(numeri di carte di credi¬ 
to?) e tenta di contattare 
via ICQ tutti contatti del¬ 
ia vittima per ripetere il 
giochetto Basta usare un 
browser diverso da Explo¬ 
rer per non avere alcun 
problema. 



Linux 



3 A MESSA IN 3D 


3 ALL'ATTACCO DEI SET-TOP BOX 


D avid Jeansonne, 43 anni, ameri¬ 
cano della Lousiana. a stato arra- 
stato dall F8I par avere sabotato le 
utenze di alcuni abbonati a MSN TV. 

Questa rete nasce dalle ceneri di WebTV 
e funziona tramile set-top box che con¬ 


sentono di navigare e ricevere poeta dai 
televisore di casa Jeansonne ha messo 
a punto uno scnpt che apparentemente 
permetteva di cambiare i colori dell'In¬ 
terfaccia utente e intanto cambiava le 
impostazioni del modem in modo che 
chiamasse i 9f 1 (il nostro 113 di emer¬ 
genza). Lo ha mandalo a tfl utenti, alcu¬ 
ni dei quali lo hanno passalo a cofleghi 
e amici tacendo ancora meglio dello 
scnpt, incapace di replicarsi di suo. 

Il peata del set-top box e uscito su cau¬ 
zione (25 mila ddlan) e adesso attende 
il giudLno E II futuro che attende i nostro 
(Ugnale terrestre 1 ’ 



C hi avrebbe mal pensa¬ 
to che tosse possibile 
realizzare una Chiesa vir¬ 
tuale? E nata Si chiama 
Church of Fools. la Chiesa 
dei folli, e partirà Mi mag¬ 
gio per durare tre mesi in un 
esperimento davvero bizzar¬ 
ro. Le funzioni sono tenute 
veramente da autentici 
pastori, che vengono raffigu¬ 
rati con avatar appositi all'in¬ 
terno di un ambiente 3D 
accessibile ornine da parte 
dei fedeli. Anche questi ulti¬ 
mi avranno il loro posto in 
parrocchia’ e ci sarà persi¬ 
no la raccolta delle offerte, 
sotto forma di SMS invia!' a un nume¬ 
ro apposito. I partecipanti alia messa 
Online potranno solo ascoltare, ma a 


fine funzione saranno libo • di chattare 
tra loro. Diciamo 'a venta, se funziona, 
è un miracolo 


i-ini i 

z «S—r s s 

■ IL GRANDE 
CONTROLLORE 

Trenitalia si avvia a installare a titolo 
I sperimentale in Piemonte su quaran¬ 
ta treni ragionali t decanterà par la 

videosorvegllanza La motivazione è 
naturalmente quella iella sicurezza dei 
viaggiatori, ma resta fatto che chiunque 
viaggerà in ireno per i uelle zone verrà fil¬ 
mato. sia che entri r,*i a tol ette quando il 
treno è fermo in sta .ione sia che legga un 
giornaletto sexy sia che si schiacci un 
punto nero Che d/re? Dai Grande Fratel¬ 
lo al Grande Controllore 



■ ITUNES? NC. GRAZIE 

Il ogliamo acquistare n asica dall'Ila- 
V nes Music Slort senza bisogno di 
usare iTunes’ Non t è problema 1 

Basla usare l'interfaccia Web iTMS-4- 
ALL ospitata dai gruppo di Downtull Bau¬ 
le a hitp:/Avwwdownhillbattle org/egi- 
bln/itms4ali pi, con qualsiasi browser 
Ne parliamo 
m un prossi¬ 
mo numeio 
più approfon¬ 
ditamente 
anche dal 
punto di V'Sta 
tecnico, per 
ora basti dire 
che iTunes 
non è più un 
obbligo e tanto basti Domani potrebbe 
nascere un Client iTunes per Linux, o mo¬ 
le altre possibilità 
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Usauano il telefonino 
con le schede 
dalla Suizzera, 
k ma la tecnologia 
L li ha incastrati. > 
Una lezione k 
esemplare! *■* 


quando le autorità fi vizza- 
re Intercettarono una chia¬ 
mata lunga meno di un 
minuto, interamente silenziosa. L’ii set¬ 
tembre era ancora «in troppo recente e 
gli Inquirenti si chiesero se quella chia¬ 
mata non tosse per caso un segnale con¬ 
venuto tra terroristi Lo era. Loperaziooe 
è durata quasi due anni o ha portato alla 
scoperta e allo smantellamento tfl cellu¬ 
le del terrore m tre diversi continenti Con 
un unico denominatore: il cellulare a 


v . BIN LADEN E I MESSAGGINI 

D urante i bombardamenti su f’jtf 
Torà Bora in Afghanistan >.J| 

1 del dicembre 2001, le autorità 
1 americane hanno Mento di ave- Ira 
re ascoltato Osama bln Laden 
fi parlare con I suoi contatti tra- 
I mite un telefono satellitare Ora, ammesso 
fl che sia ancora vwo, preterisce comunicare 
1 j| attraverso bigliettini di carta trasportati da 
corrieri fidati 


scheda. Che non è sicuro, anche se non 
c'é dietro un contratto. Una delle presun¬ 
te menti dell'11 settembre. _ 

Khaiid Shaikh Moham- 

■ * 

- - • 

■ 

1 1 1 " ' 

-■ i ■ >- 

am •: e ■ 

mil sospetti, e 

& % su un c,a - 
' moroso errore -l‘ vuU,- 

razione di r-ue?/ -.1: - 
, mi Che avevano 
. s'' ^ acquistato numerose 

senede icletcniche a 
' Sw'sscom. prele,-ite- 


Mont Blanc 










N tl giugno 2003 .Ira ti 

le centinaia ai tele v__ J ..Jj 

tonate mlarcettate nei f* 

corse dell ooerazicme t HI 

Moni Blane 

arr vando il :e::o Mk \^JB 

grosso Sa-a qui [itti- MB 'lH| 

sto” li pezzo grosso si B*B BBI 
è mietalo essere AMullah Ow&s, arabo sau¬ 
dita perno dell'organizzazione di Al Qaida, 
a suo agio tra gli occidentali quanto tra i 
mujahidoin Oweis è stato a'restato in Qatar 
lo scorso luglio. 


<\Per le autorità 
impegnate nella lotta 
al terrorismo ^ 
le SIM Swisscam 

us,Ih' Il,i III 

non aueuana M . . 
prezza. 


tulle 

le immagini 
tono tornile 
da Global 
I arate, Inr. 




va tra 

e E LUI L 


m Germania e sospettato di legami con 
Al Qaida. ha composto il numero di 
Khalid Shaikh Mohammed, in quel 
momento al sicuro nella sua abitazio¬ 
ne in Pakistan 


F L'arresto di Mohammed ha portato 
alla scoperta di altre centinaia di 
numeri telefonici, oltre a computer e 
numerosi cellofan. A catena, i numeri sco¬ 
perti hanno portato a nlevare pru di sei¬ 
mila contatti telefonici, m pratica dlso 
gnando una mappa virtuale dette comu¬ 
nicazioni di Al Qaida 


A Dopo l’tt settembre 
iatUuità rii intercettazione 
telefonica è cresciuta a 
dismisura in tutto il mando. 
Ora l'operazione Mont Btanc ha prodot- Qui Si vede un momento 
to tutti I risultati che poteva dare e si è successivo all’impatto 
virtualmente conclusa, anche se le auto- contro il Pentagono di uno 
ntà terrebbero sotto controllo ancora degli aerei diroItati. 
un numero limitato di schede. Nel frat¬ 
tempo. il primo luglio 2004 entrerà in ta t'acquisto di schede per cellulari a 
vigore in Svizzera una legge che vie- meno che l'acquirente non fornisca un 

minimo di informazioni personali 


Uoperazione Mont Blanc ha probabilmen¬ 
te reso le nostre vite piu sicure. Ma ha 
confermato che le nostre comunicazioni 





















ESECURITV 


Computer a rischio 
e nessuna 
ce lo ha detto! 
fjuando Microsoft 
scopre i bug dentro 
UJindoujs 
può aspettare 
anche sei mesi 
a dirlo. 




L’ultima fregatura 


E intanto 
il problema 
è nostra... 




o da un firewall II tutto su Windows 
2000. NT. XP e 2003. 


TUTTO SU ASN.1 


Diciamo che siamo 
o peggio? Come chiamare 
rosoti, che la la stessa cosa 
se nostre? Le 


Microsoft ha rilascia 
lo una patch che sistema a problema Ma, 
come detto, arriva più di sei mesi dopo 
che li problema è stato scoperto 
Nel frattempo chissà quante macchine 
sono stale compromesse, da qualche bir¬ 
bone che sapeva già tut- 


P ar scoprire come lunmna ASN.l a, se 

possibile, qualche altro bug. niente di 


I possibile, qualche altro bug, mente di 
meglio che l libri liberamente scaricatoli a 
nttp ;/V/v/y/.oss.corn'asn Vbooksmtro html. 


serratura lo fa lei. ma la II OUg e StatO tooloha scoperto cam- 
casa in pericolo 6 la ,» 1a min facendo... Ecco dove 

nostra. E non è roba da SCOpEl tu U la ayUSlU. siamo vulnerabili senza 


poco In Gibson 
ttesoarch, osperta in 
sicurezza, ha chiamato 
il bug di cui parliamo la 
madre di tutte lo vulne¬ 
rabilità di Windows, dato 
che pennette a un 
aggressore di assume¬ 
re il controllo totale di un 
computer Windows 
remoto in vari modi, neanche così 
improbabili .Chi usa Outlook o Outlook 
Express spalancano letteralmente la 
porta all'attacco, cosi come le macchi¬ 
ne Windows con network bindmg di 
detault e non protetti da un router NAT 


Microsoft 
lo ha lasciata 


patch 


descritto da 
aperto fino al 10 Microsoft nel suo bofletti- 

_ . . no di sicurezza MS04- 

teooraio: 007. emessoti IO lebbra» 

in fi ni or ni 2004 (a bug è stato sco- 

*°° y ,ul pedo il 18 agosto 2003. 

fonie http://www.cve. 
mitre.org/cgl-bin/cvename.cgi? 
name=CAN-2003-0818) Il bollettino si 
può leggere per esteso all'indirizzo 
httpi//www.microsoft conVIechneV secu- 
rMy.bultetin.MS04-007.mspx; noi ne ripor¬ 
tiamo le parti essenziali e. naturalmerv 


un stot urna 

c amplesso 
al strutturo 


flanr ilei dati 
per l'uso tra 
piu applica 
/ioni, che 
in Mirranti 
non sona stati 
tanto capaci 
ai tare 
fumi onore 
come si dcoe 


te. rendiamo in italiano la spiegazione 
•ngtose originate 


Il lite vulnerabile si chia- 














u m >l ilìdumu aii»u 


Se questa è Windaids > 
ci sona migliai)aV 
di fessuri* e anfra(tL/ 
pieni di bestiacce yv 
chiamate bug... / • 


A H volte i bachi 

nel software sono grossi e 

visibili, ma restano 

li per centinaia si giorni. 

soprattutto 

in casa Microsoft. 


causato da un tentativo riuscito di 
forzare II computer (piu facilmente un ser¬ 
ver) a decodificare codice ASN l male¬ 
fico. per esempio durante l'uso (fi un pro¬ 
tocollo di autenticazione basato su 
ASN.1 L'aggressore può assumere il 
controllo totale della macchina e fare 
qualsiasi cosa, compreso installare pro¬ 
grammi. guardarsi tutti i dati, modificare 
o cancellare quello cho vuole e. naturat¬ 


ola Msasnl dii; se è presente nel siste¬ 
ma, In patch deve essere installata. Gli 
aggiornamenti automatici di Windows s» 
accorgono del problema e quindi sca¬ 
ricano la patch da soli... ammesso 
che l'aggiornamento sia attivato 


ma viene installato dall’aggior¬ 
namento per la sicurezza (!) 
descritto all’indirizzo http://www. 
microsoft oom/technet/securiiy.bui- 
letirVms03-041.mspx II bug affligge 
la libreria ASN 1. L’acrommo sta per 
Abstract Syntax Notation e riguarda 
uno standard di dati usato per la nor¬ 
malizzazione degli stessi da una piatta- 
torma aH'altra Maggiori informazioni su 
ASN.1 sono disponibili all'indirizzo 
http://support.mic rosoti com/ 
delault.aspx? scid&kb;en-%20us.2S2G4a 
Il rischio maggiore ai verifica se l'aggres¬ 
sore e all'Interno della rete In cu» sta la 
vittima ma, per quanto meno probabile, 
i rischio è presente anche se questa con¬ 
dizione non o verificata. 


mente, creare nuovi account utente dota¬ 
ti di tutti • pnvtlogi possibili. Tutto questo 
è possibile perché ta libreria ha un buffer 
dilettoso 


Finita qui? Por monto. Dando un’occhia¬ 
ta alla pagina 

http/Avww eeye.com/htmi/ResearcrirUpc 
oming/index.html a si accorge che altn 
ricercatori di sicurezza, appunto a eEye. 
hanno Identificato oltre sette mesi fa 
(esattamente il 10 settembre e l’8 otto¬ 
bre) altro tre vulnerabilità che permetto¬ 
no di eseguire codice su una macchina 
remota o prenderne il controllo. Il mon¬ 
do lo sa. Microsoft aspetta, e intanto’ 
Siamo a rischio .. 



filili 








KE VLOGGER 



la stanza è in ili fesa, 
nuainnnn il a usata 
il nastra computar, 
lana caia a fare 
a tenere tutta 
setta centrane 


U n keylogger è un sistema 
cho roglstra tutto quello che 
battiamo sulla tastiera del 
nostro computer e. a volte, 
anche qualcosa in piu. In 
pratica ogni volta che pigiamo 
un tasto, il corrispondente carattere è 
memorizzato in un file che spesso pos¬ 
siamo leggere subito anche do remoto, 
oppure possiamo analizzare con calma 
più avanti nel tempo. 


Perché utilizzare 
un keylogger? 

Le possibilità di uso sono molte, ma 
quelle che vogliamo suggonre sono lega¬ 
te alla sicurezza del nostro computer 




◄ KeyGhost Pro SEpermette 
rii memorizzare piu rii 2Mfì 
rii caratteri crittati eri è 
classificato anche carne 
materiale non esportabile 
nel •paesi nemici' secondo la 
codifica militare della NRTO. 

Patendo registrare tutto que»o che è avve¬ 
nuto. dai siti chiesti alte password digita¬ 
te. abbiamo sempre la possibilità di: 


WJlK 










QUEL TASTO! 


- controllare che altri non abbiano usa¬ 
to il nostro pc; 

- verificare, se l'abbiamo dato in uso ad 
altre persone, che non l'abbiano usato 
per scopi illeciti o indesiderati; 

- recuperare password perdute o 
dimenticate, che magari abbiamo utiliz¬ 
zato solo una volta in una determinata 
occasione; 

- recuperare le ricerche effettuate su 
rete di cui abbiamo perso traccia, ma che 
ancora ci servirebbero; 

- ricordare cosa avevamo detto in una 
sessione di chat con una ragazza che 
risultava particolarmente simpatica; 

- recuperare la stringa PGP che ave¬ 
va criptato un messaggio: ci vorrebbero 
altrimenti anni di elaborazione per cer¬ 
care di recupare il messaggio senza la 
corretta sequenza... 

- e chissà quante altre cose ancora! 
Se poi lavoriamo in qualche ufficio o 
abbiamo amici che lavorano, installare 
un keylogger sui pc in uso può esserci 
d'aiuto per tenere traccia degli utilizzi non 
autorizzati delle attrezzature aziendali, 


anche se in tal caso dovremo stare bene 
attenti a rispettare le regole di privacy e 
di politica aziendale. 


Un esempio 


Ecco cosa potrebbe dirci un file di 
log di un keylogger: 


<PLUR><ctrl-alt-del> 

Rdministrator<tab>carpet85<ent> 

<ent>uin>iij.google.com<ent><ent>ba 

dbarbie<ent> 

<PU)R><ctrl-alt-del> 
Enrico<tab>sanna23<ent> 
<lft><lft><pgu><ent> 
giouanni68@softhame.com 
<ent>Rurei bisogno che mi mettes¬ 
si sul sito FTP i file che ti ho chie¬ 
sto. La passiuord per entrarci ti 
ricordo che è siuinger45 (spero 
che non mi abbiano installato un 
keylogger!). 


I LINK UTILI 


http;//www. amecisco.com/iks2k21d.exe 

una demo scaricabile 
di un keylogger software 


http://www.kmint21.com/keylogger/ 

keylogger.zip 

la versione free di un keylogger software 


http://www.refog.com/ 

keyboard spectator, software 
in versione demo 


■ MMU 


Montare un keylogger hardware? 
Semplicissimo: si stacca il cauo 
della tastiera, si inserisce il keylogger 
e si riattacca 


http://www.keyghost.com/sx/ 

la versione più semplice da installare 
di un keylogger hardware 
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KE VLOGGER 



Come leqqerlo 


Il secondo utilizzatore, Enrico, ha spe¬ 
dito una email a giovanni68 dicendogli la 
password di un sito FTP su cui scarica¬ 
re dei file. Il quarto è andato su una pagi¬ 
na che richiede l'identificazione dell'u¬ 
tente ed evidentemente era registrato 
come UserID: Ciccio9812 e pw:Trippa23 


Dagli esempi vediamo subito un paio 
di cose: un keylogger registra tutto, 
sia i caratteri in chiaro, sia quelli di con¬ 
trollo. Così, ogni volta che accendiamo il 
computer, appare il codice <pwr>. 
Quando l'utente vuole accedere a un 
sistema NT, gli viene chiesto il login dopo 
aver premuto Ctrl+Alt+Del e qui vedia¬ 
mo in chiaro gli user ID e le password di 
ciascuno. L’amministratore di sistema, 
per esempio, ha la password carpet85. 
Niente male. 


<ent>enricn86@hotmail.com<ent>L 
iao, questa deui uederlo, ma pos¬ 
sibilmente non quando c’è dauan- 
ti al uideo la tua fidanzata... ;) 
http://ujutuj.bikini.com 


<PU)R><ctrl-alt-del> 

Ciccio<tab>agosto15<entxent>ujuj 

m.hotmail.com 

<ent>Ciccio9B12<tab>trippa23<ent> 

http://ujujuj.lOpht.com/<ent> 


Software 



▲ Una tìpica finestra per usare 
al meglio un keylngger snftujare, 
in questa casa Keyboard Spectator. 


o hardware? 

I keylogger possono essere softwa¬ 
re o hardware. L’invisibilità totale la si 
ottiene ovviamente tramite quelli soft¬ 
ware, ma quelli hardware hanno il van¬ 
taggio di non influire in nessun modo 
con la velocità della macchina, di non 
essere scopribili con i normali software 
scanner e quindi di passare inosserva¬ 
ti, soprattutto se stiamo operando in un 
ambiente di persone non troppo esper¬ 
te o attente agli accessori hardware del 
proprio PC. I keylogger software pos¬ 
sono, a loro volta essere di due tipi: 

- visibili nel Task Manager, oppure 

- totalmente invisibili 
Ovviamente i primi si disabilitano facil¬ 
mente, proprio usando Task Manager, 
mentre i secondi rimangono invisibili 
fino a che non utilizziamo un sw che li 


possa svelare, come spyhunter, spycop 
o quanti altri. Una cosa che accomuna 
tutti i keylogger software è comunque 


quella di registrare su disco il 
file dei caratteri catturati e quin¬ 
di. da qualche parte, sono sem¬ 
pre intercettabili. I keylogger 
hardware si basano normal¬ 
mente su un cavetto 'maggio¬ 
rato' che si collega tra il cavo 
della tastira e la porta d'ingres¬ 
so della tastiera stessa sul PC. 
A volte sono addirittura integra¬ 
ti nella stessa tastiera, che è 
stata ovviamente opportuna¬ 
mente modificata rispetto alla 
nostra tastiera usuale. In que¬ 
st’ultimo caso sono, natural¬ 
mente, i più subdoli e i meno 
intercettabili, perché proprio 
non si vedono. 

Il file, in questi casi, non è 
nemmeno registrato su disco, ma addi¬ 
rittura all'interno di una memoria flash 
nel dispositivo stesso. La capacità a cui 











Imi;! 


◄ T HI l'interno di una 
tastiera appositamente 
modificata può essere 
installato un keylogger: 
non lo scopriremo mai. 


Come sceqlierli 


Di keylogger, in rete, ne troviamo a 
bizzeffe. Se ci facciamo un po’ di doman¬ 
de e quindi leggiamo le caratteristiche, 
possiamo capire cosa realmente ci può 
servire per migliorare la sicurezza del 
nostro PC, rispetto agli utilizzi indeside¬ 
rati. Eccone alcune possibili: 


- il PC è un desktop o un notebook? 

- viene spostato spesso da un posto 
all'altro? 

- abbiamo l’accesso come amministra¬ 
tori? 

- per quanto tempo abbiamo intenzio¬ 
ne di monitorare il PC? 


- le informazioni che saranno cattura¬ 
te hanno quasi sempre un grado di riser¬ 
vatezza elevato? 

- il computer è connesso a Internet? 

- si collegano al computer utenti differenti? 

- siamo interessati alle informazioni sia 
in uscita che in entrata? 

- ci serve che vengano catturate anche 
le schermate? 

- dev'essere un sistema completamen¬ 
te invisibile? 

• il PC è utilizzato da un utente esper¬ 
to o da un newbie? 

- esiste una porta USB? 


Sulla base delle risposte che abbia¬ 
mo dato a queste informazioni e 
usando un po’ di fantasia, siamo così 
in grado di capire meglio quale sistema, 
software o hardware, è meglio che utiliz¬ 
ziamo e di che tipo deve essere: cose 
come capienza della memoria e dimen¬ 
sioni, per esempio. 


standardbus 

standardbus@softhome.net 


possono arrivare queste memorie è suf¬ 
ficiente, utilizzando appositi algoritmi di 
compressione integrati, per registrare 
circa un anno di attività del computer 
stesso. Per poi ricominciare automati¬ 
camente a ricoprire i dati a partire da 
quelli più vecchi. 

Il microprocessore interno a questi 
dispositivi, che prende l’alimentazione 
dalla linea stessa che alimenta anche la 
tastiera, è in grado di crittare pesante¬ 
mente i dati catturati, per cui è mate¬ 
rialmente impossibile da parte di chiun¬ 
que decifrare quanto registrato. 

A meno, ovviamente, di essere gli spio¬ 
ni che l’hanno installato. Pensandoci 
bene, perfino se l’utente del computer 
decide di sostituire e distruggere il pro¬ 
prio hard disk, saremo in grado di ave¬ 
re tutti i suoi dati sensibili intatti, pur¬ 
ché li abbia battuti sulla tastiera alme¬ 
no una volta all’anno. 


COME SI RECUPERANO I DATI 


I n un keylogger hardware è sufficiente bai 
tere sulla tastiera, dentro qualunque edi 
tor di testo e in qualunque momento: 


© Erase log [ erase log quickly ] 

O Format [ securely wipe log (slower) ] 

© Options [ filter or record arrow keys] 

0 Optimize speed f increase thè retrieval 
speed ] 

© Password change [ change PUC 
password ] 

© eXit [ exit thè access menu ] 


la-mia-password-del-keglogger 

Naturalmente dovrà essere una password 
sufficientemente difficile da scrivere per pura 
combinazione... 


Appare un menu analogo a questo, da cui 
scegliere l'azione che si desidera: 


Menu > 


Select > 


O Entire log download [ get entire log ] 

© Section log download [ get part of log ] 
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Staua attenta a 
ogni particolare , 
ma quella sera 
maledetta sarebbe 
stata solo l’inizio. 
Uerges si scontrò 
con un suo degno 
auuersario: 
un consulente 
per la sicurezza 
della coldless.com 


di quel cretino: verges@coldless.com. Gli 
venne come un'intuizione, che succes¬ 
sivamente pagò ben più cara del previsto, 
ma confermò l’intuito che gli veniva rico¬ 
nosciuto. Un telnet al server di posta del¬ 
la coldless.com con un bel "expn 
root@cddless.com" gli diede la confer- 
ma: verges era niente- 
popodimenochó l'ammi¬ 
nistratore del sistema' 


ramente emerso, derivante da chissà 
quale esperienza, sicuramente esaltato 
dai suoi insuccessi con le ragazze, dal¬ 
la sua misantropia e da un mucchio di 
altre cazzate che misero in forse perfino 
l'educazione della nonna di sua nonna. 
Un fattore genetico, quasi. Ma con ordi¬ 
ne, tutto iniziò per un 
innocuo tinger e termino 
per un telnet di troppo. 


S I attaccò alla prima Chat che 
U gli venne tra i piedi in mez¬ 
zo al browser. Gli sembra¬ 
va di essere ai tempi dei CB, 
i Citizen band sempre pronti 
a lanciarsi in discussioni 
sugli argomenti più futili, per lo più sem¬ 
pre interrotti da qualcuno che dire che 
stava usando delle parole volgari era 
come dargli del principino. Li capiva, dove¬ 
vano essere usciti da qualche serata così. 


■ Salivava più del 
necessario, ma ormai 
la sfida era aperta. Gli 
avrebbe fatto pagare 
quel “newbie" pronun¬ 
ciato cosi a scherno, 
senza nemmeno cono¬ 
scerlo. Aveva da poco scaricato Strabe, 
un programmino trovato su chissà qua¬ 
le sito underground. Uno scanner, che 
lanciò subito sul dominio coldless.com. 
Le porte gli sarebbero state elencate con 
meticolosità certosina e dovizia di parti¬ 
colari. Tutte potenziali punti d'ingresso o 
perché aperte o perché, probabilmente. 


All'ingenua domanda 
di Verges, Catrace _. 

rispose con un RTFM. "> 

re ad thè f‘“ing manual. 

Chiunque altro si sareb- . ■ 
be immediatamente lan- ■■■■■■■■■■■■■■ 
ciato in una risposta 
altrettanto vigliacca e deludente, scate¬ 
nando un flame: lo sfogo e lo scopo di 
Catrace. Ma non Verges. Si limitò a 
rispondergli “Newbie!" e lo lasciò alla deri¬ 
sione degli altri. È per vendetta, quindi, 
che Catrace iniziò tutti i suoi guai. 

Usò un comando finger sull'IRC a cui si 
era collegato e acchiappò al volo l'email 


Ne scelse uno a caso, di nicR’i’Catra- 
ce, e si buttò nella mischia. 
Loccasione gli venne offerta da Verges, 
che ingenuamente chiese se qualcuno 
potesse aiutarlo a scrivere un driver in 
C++ per un progettino che stava pensan¬ 
do di costruirsi a casa sua. 
wFu la gentilezza con cui formulò la 
domanda? Gli psicologi di quella che vie¬ 
ne gentilmente definita una “casa circon¬ 
dariale", null’altro che un luridissimo car¬ 
cere in Texas, successivamente al suo 
arresto, lo aiutarono a capire che in real¬ 
tà era un senso di frustrazione mai chia¬ 
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attaccabili tramite qualche falla di siste¬ 
ma. Ma Strabe sbattè sul firewall. Il qua¬ 
le confrontò in due microsecondi i pac¬ 
chetti dei dati inviati da Catrace e la por¬ 
ta a cui erano indirizzati e decretò, nel 
microsecondo successivo, che cozzava¬ 
no con le regole imposte dal suo ammi¬ 
nistratore di sistema. Un task di sistema 
rispose all'indirizzo del PC di Catrace con 
una stringa di caratteri random che satu¬ 
rarono la connessione e nel frattempo 
un’email avvertiva l’ISP di Catrace, con 
messaggio standard, che l account era 
stato usato con uno scanner di porte. Il 
server dell'ISP chiuse l'account in circa 
due minuti per sospetta illegalità e regi¬ 
strò l'evento nel file di log che l'ammini¬ 
stratore avrebbe letto il mattino succes¬ 
sivo. Catrace si trovò senza connessione 
di boQft. me poco importava: era una di 
* a costo zero recuperate dal primo 
ISP pubblico pbe gli era capitato sotto¬ 
mani registrandosi con nomi e indirizzi 
tomhmrte fittizi. Proprio quella che uti¬ 
lizzava normalmente per sondare i ter¬ 
reni inesplorati. 

Scansò il momentaneo inconveniente 
ricollegandosi a un altro provider free. 
sapendo bene che senza ripetizione del¬ 
l'evento nemmeno l'ISP avrebbe appro¬ 
fondito più di tanto: tempo e soldi spreca¬ 
ti per qualcuno che aveva fatto solamen¬ 
te una prova, tra i mille e passa di quella 
stessa notte. Dalla cassetta degli attrez¬ 
zi, si fa per dire, recuperò un software che 
gli era parso sufficientemente intelligen¬ 
te: uno stealth port scanner, il cui punto di 
forza - che lo rèndeva invisibile, o quasi - 
era quello di spedire un pacchetto FIN, 
con settato a uno il flag di FINe della tra¬ 
smissione. in un momento sbagliato. 
Ovvero prematuramente (vedi “SYN, ACK 
e FIN: come t'imbroglio la trasmissione"). 
Quello che Catrace non aveva previsto è 
che le informazioni inviate nel pacchetto 
dello stealth port scanner da lui scelto era¬ 
no comunque sufficienti per identificarne 
la provenienza. 

La risposta dello scanner diede due infor¬ 
mazioni a Catrace: il server della cold- 


less.com era utilizzato per transazioni sicu¬ 
re e criptate e per i servizi Web. Ma una 
cosa fece sussultare Catrace: sembrava 
proprio che una porta assurda, la 31654, 
fosse stata messa lì apposta per essere 
aperta e disponibile all'ingresso nel siste¬ 
ma. Qualcun altro prima di lui aveva già 
tentato e s era preparato una back door, 
un passaggio segreto pronto per la suc¬ 
cessiva e più profonda incursione? 

Un programmino di chiamata automa¬ 
tica al cellulare di Verges lo svegliò 
con un SMS d'allarme intrusione. Due 
minuti dopo era attaccato al terminale e 
stava entrando nel sistema a lui affida¬ 
to: in fondo i lunghi studi universitari dopo 
la praticaccia della passione, che lo ave¬ 
va spinto a diventare un consulente per 
la sicurezza, venivano utili proprio in que¬ 
sti momenti. C’era da capire perché 
EtherPeek, lo sniffer che aveva da poco 
installato sul sistema, si era deciso pro¬ 
prio adesso a svegliarlo alle luci deirai- 



Éa schermata 
di EtherPeek che 
Uerges amaua di più 


ba. Ma non trovò nulla. Nessuna attività, 
niente di niente. Catrace s'era appena 
scollegato: l’intuizione, ancora. Aveva 
deciso che sarebbe stata una decisione 
salutare rimandare l'approfondimento alla 
notte successiva. Curioso com’era, anche 


Verges non si diede per vinto. Il mattino 
successivo, al ritorno in ufficio, scanda¬ 
gliò ogni riga del log di sistema. E lo bec¬ 
cò. Una telefonata all’ISP e anche il 
secondo account di Catrace venne chiu¬ 
so, ma nella risposta negarono a Doberry 
ogni altra indagine approfondita sulle 
generalità dell'account: sarebbe stata una 
violazione alla privacy, che non era nella 
politica adottata da quello specifico ISP 
Ancora una volta un punto per Catrace. 

Ma in realtà, senza saperlo, aveva solo 
prolungato la sua agonia... 

UfriterBus 


...SEI SETTIMANE DOPO 

Di notte in notte, di prova in prova. 
Catrace diede fondo alla sua esperien¬ 
za di smanettone delle profondità della 
rete. Non era più rabbia, ma sfida. Non 
era più vendetta, ma droga. Un sottile 
compiacimento per la sua bravura lo 
teneva legato a ‘quella’ pallida luce del 
monitor, di ora in ora, di notte in notte... 
A Verges non pensava quasi più, era 
sprofondato nella caccia a tutto quello 
che si muoveva, dentro quel server cold- 
less.com. E non tenne più conto della 
paura. Usò direttamente telnet sull’ormai 
svelato database dei numeri di carte di 
credito del sistema di e-commerce, quel¬ 
lo a cui Verges, nemmeno a dirlo, tene¬ 
va di più.Era allo scoperto, ma non se ne 
rese conto. Verges invece sì. 

Alla sentenza teneva ancora in mano il 
CD contenente il log di sistema e la copia 
del file scaricato dall'utente specificato 
in alto a sinistra, voce 'IP address’. L'a¬ 
veva evidenziato in grassetto, per farlo 
notare meglio al giudice: una femmina di 
colore in una grintosa e paludata accon¬ 
ciatura. Mentre l'FBI portava in aula altro 
materiale sequestrato, nonché Catrace 
in persona: cui furono rimesse le manet¬ 
te, quando venne il momento di passare 
dall'aula di tribunale al carcere. Tre anni, 
senza condizionale. 










Possiamo 
fare sostituzioni 
incredibili 
nei nostri 
testi grazie 
alle espressioni 
regolari, 
o regex 


RISPOSTO SULLE DATE 

U n grosso grazie a Jerk, Nixxo. Buffer Over- 
flow e DarkLink per avere risposto ai quesiti 
degli scorsi articoli. DarkLink poneva vane osser¬ 
vazioni di impostazione, tutte corrette. Nixxo indi¬ 
viduava correttamente giorno mese e anno, con 
qualche limitazione di cui era consapevole. Bravo. 
Jerk ha sviluppato una espressione regolare che 
dovrebbe risolvere il problema delle date al 99 per¬ 
cento, con una sola eccezione: il 29 febbraio (que¬ 
st'anno ce n'è stato uno). La sua regex è (([0-9)[0- 
9][0-9][0-9][/-._;](1l(3-9])l(0(1l[3-9])l1[012])[/- 
._;][1-9)I([012][1-9]I3[01]))I([1-9]I([012][1- 
9)13(01 ])[/-.j](1 l[3-9])l(0(11[3-9])I1 (012])[/-._:](0- 
9][0-9](0-9)(0-9)))l(([0-9](0-9)[0-9](0-9)[/- 
._;12I02[/-._:](1-9]I([012][1-9J))I((1-9JI([0121(1- 
91)(/-._;]2l02[/-._:)(0-9][0-9][0-9)(0-9))) 

Veramente un gran lavoro! 

Chi sa dire se è corretta? Qualcuno sa elaborare 
una regex definitiva, che trovi giorno mese e anno 
in tutti i modi possibili, senza fare errori? 


Andy Serkis 
Billy Boyd 
Cate Blanchett 
Christopher Lee 
Oominic Monaghan 
Elijah Wood 
Hugo Weaving 
lan Holm 
lan McKelien 
Liv Tyler 
Sean Astin 
Viggo Mortensen 


con un programma che consente di fare 
ricerca e sostituzione con le espressioni 
regolari, cerchiamo ([a-zA-Z]+)( )([a-zA- 
Z]+) e lo sostituiamo con \3\2\1 . Che suc¬ 
cede al file? Soprattutto, perché? 


La risposta migliore 
l'ha data Daniele Midi 


Salve, 

mi chiamo Daniele ed ho 15 anni. Ormai 
da parecchi anni mi diletto nella program¬ 
mazione Windows, e posso dire anche 
di essere piuttosto bravo. [...] volevo pro¬ 
porre le soluzioni dell'ultimo quesito da 
voi posto sempre sulle Regex: 


- 


ft-t Sfji ca i 

U ^2*4 I 


ell’ultimo articolo sulle 
regex avevamo chiuso con 
due domande: © catturare gli 
indirizzi di posta aH'intemo di 
un testo; O dato un file conte¬ 
nente il testo 
















la vita con le REGEX 


SITI REGOLARI 

S u questi siti si può imparare molto in fatto di regex: 

http://it.diveintopython.org/dialect_re.html (in italiano) 
http://www.biocomp.unibo.it/piero/corso/note/node69.html (in italiano) 
http://www.corsolinux.it/testi/perl/analog/le_espressioni_regolari.jsp (in italiano) 
http://www.english.uga.edu/humcomp/perl/regex2a.html 
http://www.html.it/perl/perl_1l.htm (in italiano) 
http://www.lc.yi.org/scribble/scribble_show.php3?sid=226 
http://www.regenechsen.de/regex_en/regex_1_en.html 
http://www.regular-expressions.info/ 
http://www.silverstones.com/thebat/Regex.html 
http://www.univ.trieste.it/-nircdc/doc/oldunix/DUerm.8. 1.html (in italiano) 


V 

CONOSCERE I DIALETTI 

L e espressioni regolari che pubblichia¬ 
mo sono il più possibile semplici e 
adatte a tutti i sistemi. È possibile tutta¬ 
via che in alcune situazioni (per esempio 
nella programmazione Java) la sintassi sia 
leggermente diversa. In generale tutte le 
nostre regex sono compatibili Perl. Per gli 
altri sistemi può essere necessario modi¬ 
ficare qualcosa. 


ElJQ 


8.1. Espressioni regolari (RE)I**] 

l> onn~Io.ii regolari («£l toultulicono un formalismo por spor incoro inslomi di stringilo liequenie di drittoni molto usilo In UNIX. 
Molli comindl Importanti ammoltono l'uso di osprosslonl rogolirt. Tri essi citiamo awt. od. os, grop. pg. sod, o»pr, lo> ovl. Non 0 
troquonto trosiro una dollnlxlono compiali dotl uso dolio osprosslonl rogolah In UNIX. Uni dolio migliori si può Iroviro In XPG1, voi. J. 
capitolo 4 (oppure anche noU'odldono proc od onta: XPG2 voi. t, tallono t.5). ma purtroppo quasi! doflnlllono non 0 sompro 
compio! amanti laguna. XK2 avvino tuttavia chi II lavoro di danninone sullo osprosslonl rogolirt 0 complesso o non ancora concluso. 

►or far comprendere maglio l'uso dolio osprosslonl regolari. In questo documento si applicheranno lo dMnltlonl che man mano vorranno 
spiegalo, ad un comando mollo usalo In UNIX: grop Saranno mostrali moni esempi data la particolare Importanti dello espressioni 
rogolirt por un uso non hanalo di moni programmi UNIX. 

«(titola ormi)») 


I 1.1. qrep;rìcerta_dl espressioni regolari semplici (siringhe) In fllo.dl loslo. ASCII code 1"J 
*1.2. grop: oprtona--] 

*1-3. egregi ritorca di etpretilonl regolari estese In (Ile di testo l'J 
1.1.4. fgrep: ricerca veloce di stringhe in file di lesto H 


Bravo Daniele, ma si può fare meglio. I 
caratteri ammessi da un indirizzo di 
posta sono più di quelli che includi tu; 
per esempio possiamo avere undersco- 
re (_). Secondariamente, a destra della 
chiocciola possono esserci più di due 
gruppi di caratteri separati dal punto: 
per esempio, mario_rossi@mail.inet.it 
è un indirizzo corretto e a destra di @ ci 
sono tre sequenze di caratteri separate 
dal punto. 

Come scrivere, allora una regex che leg¬ 
ge correttamente un indirizzo di posta 
elettronica? 


Ridiamo la parola a Daniele 

Circa la seconda domanda su cosa 
facesse l'algoritmo di ricerca e sostitu¬ 
zione ([a-zA-Z]+)( )([a-zA-Z]+) sostituito 
con 13121 1 in un elenco di nomi e cogno¬ 
mi, scambia i nomi con i cognomi. 

Giusto! Nelle regex il parametro \1 sta per 
il contenuto della prima parentesi tonda. 
\2 si riferisce al contenuto della seconda 
parentesi tonda e così via. 

Questi però erano nomi semplici, nel for¬ 


mato nome-cognome. 

Come possiamo fare per questi? 


Per i primi due è solo questione di 
aggiungere il carattere giusto al ricono¬ 
scimento. E il terzo, in che modo lo rico¬ 
nosciamo? 

Barg thè Gnall 
gnall@hackerjournal.it 


John Rhys-Davies 
Sinead O'Connor 
Christian De Sica 

























DOCUMENT PROCESSING 



NE RUBIR/TID PRRLRTD, 
JTIR LE RICHIESTE 
RRRIVRJ1D R FROTTE: 
** POSSIBILE inSTRLLRRE 
LYX SOTTO HlflDDllJS? 
DDBBIRIT1D, PRIJT1R 
DI TUTTO, PREPRRRRGLI 
L'RfflBIEJITE GIUSTO. 

ecco comi 


MiKTeX Setup Wizard 1 . 1.1 


MiKTeX Package Download 

MKTeX Setup Wizaio . download thè selected packages to a locai 

package repoutoty 



D cwmloaarg _ pronti 

Ovetal ptogtess ETÀ 2 hotzs. 0 rrxnutes 




:P.lab kdd.eo.jp/CTAN/iysterrc/ wi32'rraktexAm/package$/symbols.cab (1200809 bytes).. * 
p labkdd.co.jp/CTAN/$ytfem;/W miktexAm/packages/miktex-mktex-bin cab (19341 b 
p lab kdd.co.ip/CTAN/systemtAwi32AnAtexAm/packages/niceliame cab (60016 bytesl .. 
jp labkdd co ip/CTAN/systems/twi32/miktexAm/packages/px(onts cab (1419574 bytesj 



L yX: ne abbiamo parlato sul 
numero 45 di Hacker Jour¬ 
nal. Uno strumento che 
straccia Word e i suoi com¬ 
pari. in quanto a capacità di 
scrittura. Un elaboratore di 
testi che fa quello che desideriamo con 
intelligenza, e non fa quello che vuole 
lui. Un software in evoluzione perché 
Open Source. 

Ora non rimane che installarlo e lo 
vogliamo fare sotto Windows. 

Un sistema Uni», 
sotto Windows 


LyX è nato sotto Unix e lì continua a 
vivere. Però, come tutti i progetti Open 
Source, il contributo di tante persone 
sparse per il mondo fa miracoli che sem¬ 
brano impossibili: in modo del tutto gra¬ 
tuito, è possibile creare un ambiente che 


s» Uh» UNII «CC*4« «O M# *. 

W t T V r'rjw 


▲ Un momento del download di MiKTeH 


pE UTILE IMAGEMAGIK 

I mageMagik è un programma che per-j 
mette la conversione dei formati imma-j 
gine in quasi tutti i modi attualmente cono¬ 
sciuti, ed è un programma free disponibile 
per quasi tutte le piattaforme. Serve a ren-, 
dere disponibili le immagini nei formati rico¬ 
noscibili da LyX. 

Lo possiamo scaricare e installare da 
"tt: .. .v,'. imaQemaoick.com.' 


▲ Installando MiKTeH 
scegliamo, tendenzialmente, 
le opzioni di de fault 

lo possa accogliere e far funzionare nel 
modo migliore. Ecco cosa d serve. 

LaTeH ~ 

Per usare LyX serve LaTeX(2e), il 
potente motore che lo fa funzionare. 
Una distribuzione semplice di LaTeX è 
MiKTeX, che troviamo a http://www.mik- 
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tex.org/ nell’attuale versione 2.4. 

Una molto più pesante da scaricare, ma 
completa di tutta una serie di funzionali¬ 
tà che altrimenti dovremmo recuperare 
successivamente, è fpTeX all’indirizzo 
http://www.fptex.org/. Purtroppo pesa cir¬ 
ca 260 MB che vanno scaricati tutti. Sce¬ 
gliamo in base alla connessione internet 
che possediamo. 

Ecco i principali passi che dobbiamo fare, 
nel primo caso: 


Download: 






. ly; -1 ! 3-v.ir % ij 
Fot locallzed (native language) menue: 




■ * ** > A- f •” , r - f f f 

»v- jrtl VX (eg for.gemian set thè foliowmg eovironment vanable 

~1.’ ' / fC. ! -C» / / 


▲ Per installare LyH dobbiamo scaricare fotti e tre i file 
nella stessa cartellina. 


1) scarichiamo MiKTeX 2.4 e poi 
seguiamo il Setup Wizard lanciando 
setup.exe; scegliamo Download Only e 
la versione Large per scaricare anche i 
font che servono a Windows. Dobbiamo 
anche cliccare su un sito geograficamen¬ 
te vicino, da cui scaricare il tutto. Dedi¬ 
chiamo una cartellina al software scari¬ 
cato: per esempio creando C:\Temp\LyXY 

2) installiamolo lanciando di nuovo 
Setup.exe, scegliamo l'opzione Instali 
Only sempre con l'opzione Large; seguia¬ 
mo le opzioni di default; 

3) cancelliamo i file di setup. ormai inutili. 

Se abbiamo dubbi o vogliamo una guida 
ancor più dettagliata, andiamo sul sito 
http://www.miktex.org/ e seguiamo le indi¬ 
cazioni nelle apposite FAQ di installazione. 


Installare Ly» 

Finalmente possiamo installare Lyx. 
Bisogna avere un po’ di spirito da pio¬ 
nieri e un po’ di esperienza. Consiglia¬ 
mo di consultare anche qualche sito di 
riferimento, utile per ogni eventualità, 
come per esempio 

http://www.chez.com/deuns 
/latex/lyx.htm, anche se le versioni varia¬ 
no velocemente e spesso sono state 
apportate migliorie che rendono obso¬ 
leto qualche passaggio. 

Scarichiamo il software da 
http://www.home. zonnet 
.nl/rareitsma/lyx/lyx-1.3. 3-win32.exe, 


normalmente in tre parti: un file .ex. un 
.rOO e un rOl. Scarichiamoli tutti e tre in 
un'unica cartellina. 

Rinominiamo .ex in .exe e lanciamolo. 
Avviamo cosi l'installazione in C:\Pro- 
grammi\LyX\. Terminata l'installazione 
cancelliamo i file ormai inutili, usati per 
l'installazione. 


Eccoci pronti! 

Quando avviamo il programma 
LyX.exe possiamo aprire uno dei file 
di esempio che si trovano in C:\Pro- 
grammi\lyx\share\lyx\examples\. 
Questo corrisponde visivamente a 


una pagina web che varia con le 
dimensioni della finestra. Il risultato 
stampabile lo si può vedere premendo 
CTRL+D. Il risultato appare in una fine¬ 
stra dopo qualche momento d'attesa 
dovuto alla compilazione della pagina. 
TeX lavora su un concetto di ambiente, 
quasi come parlassimo di "stili’’ di Word, 
con una scelta da una lista in alto a sini¬ 
stra. L'ambiente Standard corrisponde al 
testo normale, Enumerate a una lista 
numerata automaticamente, mentre Ite- 
mize a una lista non numerata, e così 
via. I caratteri cambiano con il menu 
Layout I Character, e ci sono delle scor¬ 
ciatoie da tastiera: CTRL+B per il grasset¬ 
to. CTRL+E per il corsivo e così via. lei 


PREREQU1SITI PER MIKTEX 


M iKTeX Setup Wizard non installa nes¬ 
sun componente di sistema (cose come 
comctl32.dll). Prende per buono che sia già 
tutto installato alla versione più aggiornata. 
Quindi gli sono assolutamente necessari: 

comctl32.dll 

dobbiamo avere installata almeno la versio¬ 
ne 5.80.2614.3600 della DLL Common Con¬ 
trols. Che è quanto avviene per XP o Me. Per 
sistemi più vecchi dobbiamo recuperare la 


k. 


DLL da Microsoft. 

wininet.dll 

dobbiamo avere installata almeno la versio¬ 
ne 4.70.0.1300 di Internet Extensions DLL. 
Dovrebbe far parte di tutti gli Explorer dalla 
versione 4.0 in poi. 

Se questi file non fossero installati, l’instal¬ 
lazione s’interrompe con un messaggio di 
avvertimento. 


r 

















USABILITV 



[ propria vero che il siste¬ 
ma per gestire il oostro PC 
è cesi comodo e Ulivo? 

ma possiamo rcoopera re 
dei validi rimedi 



A 


bbiamo provato tutti ad ave¬ 
re sulla scrivania di Win¬ 
dows un po' di finestre 
aperte, anche solamente 
quattro o cinque. Già cosi 
siamo nei guai. Le possiamo 
sovrapporre, ma una nasconde l'altra e 
recuperare quella giusta è sempre un 
problema. Alt-Tab è l'ultimo dei rimedi, 
che comunque non ci toglie la scocciatu¬ 
ra di non vedere il panorama completo 
di ciò che succede. La metafora della 
scrivania è stata abbastanza utile fino 
adesso, ma ora comincia a dare segni di 
cedimento. 

Che senso ha avere disponibili un sac¬ 
co di informazioni, se poi non le pos¬ 
siamo facilmente utilizzare? Meglio 
sarebbe avere un monitor grande quan¬ 
to la scrivania vera su cui abbiamo 
appoggiato il computer, ma chi ci dice 
che dopo un po’ anch’esso non si satu¬ 
ri? Siamo arrivati al punto di dover pen¬ 
sare diversamente l'interazione dell’uo- 
mo con il computer e gli studi, in tutti i 


laboratori del mondo, stanno portando 
a diverse soluzioni. Proviamo a esplo¬ 
rarne qualcuna. 

Come si è cercato 
di rimediare 

La prima a porre in atto un tentativo 
serio di soluzione è stata certamente 
Apple, con il suo Exposé (httpV/www 
.apple.com/macosx/features/expose/) 
di cui è dotato MacOS X. Con l’uso di 
tre tasti funzione è possibile disporre le 
finestre anche in modo di vederle tutte 
contemporaneamente e ben disposte 
sulla scrivania. Ed è certamente un bel 
passo in avanti. Microsoft, dal canto suo, 
propone MSVDM (http://www.microsoft. 
com/windowsxp/pro/downloads/power- 
toys.asp), il Virtual Desktop Manager che 
altro non fa che suddividere la scrivania 
in partizioni differenti di RAM, per cui da 
una videata suddivisa in quattro aree è 
possibile passare alle applicazioni aper¬ 


te sull’una o sull'altra. Tutti modi di orga¬ 
nizzazione dell'esistente, ma certamen¬ 
te non soluzioni radicali al 
problema.Ricordo un'utility inserita dal 
driver di un vecchio mouse (o era una 
scheda video) che attivava la finestra al 
passaggio del mouse. Carino, ma dopo 
5 minuti veniva il mal di testa per il con¬ 
tinuo cambiamento di finestra. Dopo la 
sbornia del “facciamo tutto con il mouse" 
sarebbe ora che i produttori riflettessero 
ancora un po' e cercassero una soluzio¬ 
ne innovativa e veramente funzionale. 

fllternatiue 

Se passiamo a usare Unix, già le cose 
sono differenti, perché sono disponi¬ 
bili diversi window manager alterna¬ 
tivi. Ma anche con Windows possiamo 
adottare altri metodi, per esempio sce¬ 
gliendo il progetto http://www.litestep.net/. 
Questo, come anche http://www.geos- 
hell.com/index.asp, sono due Shell alter¬ 
native a Windows che trasformano radi- 
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▲ TrsllJM: http://iDunu.releH 
. ru/ ~garick/ trswm/; 
è basato sullo sfosso 
motore di lon, ma è un po’ 
meno pulito. 

Segue la filosofia delle 
interfacce a suddiuisione 
della scrivania, ma lascia 
spazio a una gestione più 
classica e quindi accetta 
qualche compromesso. 

Da provare 
in alternativa a lon. 


A Raptoison: http://ratpoison. 
so uree forge, ne t/; 
è il sistema più leggero e 
compatto, sulla falsariga 
di GNU Screen. 


esimente l’organizzazione degli oggetti 
che troviamo sulla nostra scrivania vir¬ 
tuale. Ma non sono gli unici. Il concetto è 
quello del “tiling window manager", che 
divide gerarchicamente l’area di lavoro 
in pannelli orizzontali e verticali. 


I vantaggi? Essenzialmente due: 

- la parte attiva dello schermo è sempre 
ottimizzata al meglio, perché è dedica¬ 
ta a visualizzare la finestra in quel pre¬ 
ciso momento attiva, senza altri ele¬ 
menti di sfondo o inutili rispetto a dove 
stiamo concentrando l'attenzione; 

- ci diventa facile muoversi tra le fine¬ 
stre, perché così sono strutturate. 


Non che manchino i problemi anche in 
un approccio del genere, perché nessu¬ 
no di noi vorrebbe avere a pieno scher¬ 
mo, per esempio, una finestra di dialogo 
con scritto OK e Cancel, solo perché lì 
stiamo concentrando la nostra attenzio¬ 
ne. Cosi diventa un problema per quelle 
applicazioni che aprono mille finestrelle 
di contorno, tutte facenti parte dell’attivi¬ 
tà in atto. Però la strada, a detta di mol¬ 
ti, è proprio questa, e già che ci siamo 
ecco qualche indirizzo adatto a Windows, 
da cui possiamo scaricare delle interfac¬ 
ce di questo tipo: 


▲ FOUJMPar tition: 
h t tp://uiujuj. iitionk. com/bab 
oon/FuujmParti tion/ 
Piuttosto interessante 
perché prevede diuerse 
finestre attive, pur 
in un ambiente suddiviso 
orizzontalmente e 
verticalmente. 


A lon: http://modeemi.es. 
tut. fi/~ tuomou/ion/ 

Oltre a sposare bene 
la filosofia del tiling min do m 
manager, gestisce diversi 
spazi virtuali, è script abile 
tramite Lua (un linguaggio 
Open Source). 


Sperimentare 


Tutto ciò di cui abbiamo parlato è attual¬ 
mente uno dei settori più vasti di ricerca, 
perché coinvolge l'interazione tra noi 
umani e le macchine che ci stanno intor¬ 
no. Un campo in cui siamo solamente agli 
inizi, dopo i grandi successi delle inter¬ 
facce cosi come le conosciamo oggi. Tut¬ 
to sommato è passato parecchio tempo 
dal momento in cui Douglas Engelbart 
ha inventato il mouse allo XeroxPARC, 
ed è forse ora di pensare a qualche evo¬ 
luzione altrettanto intelligente. Un ottimo 
soggetto per scatenare la fantasia di noi 
hacker. 

0ne4Bus 
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SPAM ELIMINAIOR 



diam 


Ecco un sofisticatissimo sistema 
completamente gratuito 
che filtra tutto il testo indesiderato, 
do qualunque parte prouenga. 
Potenza delle espressioni regolari 




i chiama CRM114 ed è 
un sistema, anzi un lin¬ 
guaggio vero e proprio, 
che ci permette di esa¬ 
minare le e-mail in arrivo 
o anche i log di sistema, o qualun¬ 
que altro insieme di dati, in modo da 
poterli organizzare, ordinare o filtra¬ 
re secondo delle regole che abbia¬ 
mo stabilito. 

Ma il bello è che le regole non dobbiamo 
deciderle tutte in un colpo, ma possiamo 
farle imparare al filtro sulla base di esem¬ 
pi che via via gli diamo in pasto. 

Per esempio possiamo impostare una 
regola di base che dica al sistema quali 
e-mail buttare sulla base di un pezzo di 
testo che le identifica come spam. Mano 
a mano che arrivano altre e-mail che 
sono spam e che non vengono ricono¬ 
sciute come tali, lo indichiamo al siste¬ 
ma il quale impara dagli errori e si com¬ 
porta meglio la volta successiva. 


DOVE CERCARE 


P er avere tutte le informazioni necessa¬ 
rie sul come fare' e ‘come funziona': 
http://crm114.sourceforge.net/CRM114_Ma 
ilfilter_HOWTO.txt 

Da leggere se vogliamo approfondire ogni 
aspetto della cosa: 

http://crm114.sourceforge.net/FAQ.txt 


<1 Un lago decisamente carino. Scopriamo sul 
sito che è stato creato da Liz Manicatide, un 
brauo disegnatore che fa anche molte altre 
a ttiuità (ht tp://uju)w. emphasiscrea tiue. comi 


Ufo 


iW 




fliir rimimi fi*/* 


L'autore del linguag¬ 
gio assicura che 
dopo un giorno di 
allenamento intensi¬ 
vo e circa un mese 
di perfezionamenti, l'accuratezza supe¬ 
ra il 99,9%, che significa che abbiamo 
trovato il filtro definitivo e preciso in gra¬ 
do di battere qualunque prodotto com¬ 
merciale ‘statico’. 


P iuttosto com plicato 

Se definiamo CRM114 come un sem¬ 
plice filtro anti-spam, l'autore si arrab¬ 
bia (e ha ragione). CRM114 è un vero 
e proprio linguaggio che rende possi¬ 
bile scrivere potenti filtri di ogni tipo e 
che possiamo fare agire su qualunque 
insieme di caratteri, anche particolar¬ 
mente grande o complesso. La versio¬ 
ne che scarichiamo liberamente dal 
sito http://crm 1 14.sourceforge.net 
comprende degli esempi di filtri già 
scritti, per chi semplicemente vuole uti¬ 
lizzarlo, per esempio, come spam eli- 
minator. 


• IMPARA DAGLI ERRORI 


P er far capire meglio a CRM114 cosa è 
gradito e cosa no. dobbiamo adottare 
il sistema TOE: Train Only Errors. Cioè, tut¬ 
te le volte che un'e-mail viene lasciata pas¬ 
sare e quando invece è spam, bisogna dir¬ 
glielo con l'apposita istruzione di comando. 
Ma non bisogna dirgli altro, perché altri¬ 
menti il metodo, invece che imparare, ci 
mette più tempo nel riconoscere la spazza¬ 
tura. 

Dopo qualche tempo, diciamo qualche gior¬ 
no. l'accuratezza sale velocemente al 95% 
per stabilizzarsi in un periodo che va da 
quindici giorni a un mese su una percen¬ 
tuale di circa il 99.9%, meno di un errore 
su mille e-mail analizzate. 

























* MA CHE NOME, DR STRANAMORE! 


C RM114? E cosa vuole dire? Ufficial¬ 
mente CRM sta per Controllatile Regex 
Mutilator, ma la realtà è che nel film Dr Stra- 
namore (in origine dr Strangelove) CRM114 
è la macchina di decifrazione dei piani 
segreti della guerra fredda. La battuta origi¬ 
nale in cui compare? Eccola: 

GOLDIE: "Major Kong, I know you're gon¬ 
na think this a crazy but I just got a messa- 
ge from base over thè CRM 114. It decodes 
as Wing Attack pian R. R for Romeo" (trat¬ 
to dal film dr Strangelove - Distribuzione 
Columbia Pictures, UK 1964) 

Nel film, un generale dell’esercito america¬ 
no concepisce un folle piano per mettere in 


moto il meccanismo sterminatore della 
guerra atomica, mentre i russi ne stanno 
approntando uno analogo denominato Fine 
del Mondo. Attivati i bombardieri atomici, 
non c'è speranza di richiamarli se non con 
la chiave cifrata incisa nella testa del matto 
che si è rinchiuso nella propria base milita¬ 
re. Il presidente degli Stati Uniti non può 
fare altro che avvertire il suo collega del 
Cremlino affinchè abbatta gli aggressori 
americani. Ma uno di essi sfugge alla distru¬ 
zione... 

E se non abbiamo visto il film, è obbligato- 
rio trovare subito una copia VHS. è stato 
definito il migliore film satirico del secolo 
scorso! 


PI 


William Verazunis, 
il ricercatore 
dei laboratori MERL 
Mitsubishi 
e creatore di una 
montagna 
di progetti innouatiui, 
tra i quali 
anche CRM 114. 


Può anche essere usato come sistema 
di controllo dei log di sistema sui server 
o come filtro dei log generati dai firewall, 
per accorgersi subito delle intrusioni in 
atto o degli eventi strani o non usuali. 

Doue funziona 

CRM114 è uno strumento nato sotto 
Linux, ma come al solito, essendo un pro¬ 
getto OpenSource, è stato trasportato 
sotto altri sistemi tra i quali BSD, 
MacOSX, Windows NT sotto Cygwin ed 
è utilizzabile perfino con Outlook, sfrut¬ 
tandone le macro. Anche se il procedi¬ 
mento per farlo funzionare con Outlook è 
abbastanza complesso e richiede un po' 
di esperienza e un po’ di spirito da spe¬ 
rimentatore, è descritto molto bene sca¬ 
ricando la documentazione e le macro 
dall'indirizzo http://www.signull.org/ 
olcrm114.zip. 


AGGIUNGERE LE LISTE NERE 


Il criterio utilizzato dal sistema si basa 
su difficili algoritmi statistici, basati su 
confronti binari polinomiali utilizzati coi 
criteri di Bayes e i modelli di Markov, 
modificati per migliorarne l'accuratez¬ 
za. Lasciamo agli appassionati di stati¬ 
stica e matematica di approfondire l'ar¬ 
gomento, che sul sito di CRM114 tro¬ 
viamo spiegato fino all’approfondimen¬ 
to che ciascuno può desiderare. 

Si tratta di un'intelligente applicazione 
di espressioni regolari (RegEx) che 
migliorano con l'esperienza che il siste¬ 
ma acquisisce via via che gli diciamo 
quali errori sta commettendo. In altre 
parole, CRM114 è capace di imparare 
e lo fa anche velocemente. 

Volendo, CRM114 è compatibile con i 
software che segnalano le e-mail con¬ 
siderate spam, come SpamAssassin. 



probabilmente tutte le e- 
I mali che arrivano dal 
nostro boss devono essere let¬ 
te comunque, anche se spesso 
le possiamo considerare spam 
della peggior specie... 

Cosi anche le e-mail della nostra 
ex-ragazza: certo, sarebbero for¬ 
se interessanti. Ma è altrettan¬ 
to saggio buttarle immediata¬ 
mente tutte nel cestino... 

Ecco, sono due esempi di ecce¬ 
zioni che dovremmo impostare 

alle regole. Come fare? Semplice, si creano delle white-list o delle black-list. 

Tutte si basano su apposite espressioni regolari. Alcune volte si può incorrere in qualche 
confusione. Per esempio, se decidiamo che ac.com deve andare nella white-list, bisogna 
stare attenti perché alla stessa stregua ci andranno anche espressioni del tipo billing.ac.com, 
ed è ovvio, o anche, ed è meno evidente, drac.complete.viagra.sales.com (perché ac.com vie¬ 
ne riconosciuto in mezzo alla stringa...). 

Per evitare tutto ciò. dobbiamo usare le espressioni RegEx appropriate, comprendenti tutti 
i segni ' e S necessari per -forzare” l’inizio e la fine della stringa. Ovviamente quando ciò è 
possibile. 

Tutto ciò va impostato nel file priolist.mfp. dove all'inizio di ogni espressione regolare dob¬ 
biamo mettere un + o un - per indicare rispettivamente se l'espressione indica una regola 
da white-list o da black-list. 
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PROGRfìMMfìZIONE 



Hlla base 


Con i santi 
si passano stabilirei 
connessioni tra bue . 
n più computer, 
aclient e server, 
[eco come fare I 
per sperimentarne \ 
la programmazione 
in linguaggio C\ 


I socket non è altro che una pro¬ 
cedura che permette a un pro¬ 
cesso di comunicare con un 
altro: ma l’importante è che i due 
procèssi possono risiedere su mac¬ 
chine diverse. Quindi, in poche paro¬ 
le, con i socket si possono stabilire con¬ 
nessioni tra due o più computer, Client e 
server. In questo articolo vogliamo gesti¬ 
re i socket dalla parte del Client e per fare 
ciò partiamo con l'idea di creare un soc¬ 
ket per un Client che manda e-mail. 


Ogni volta che mandiamo una e-mail 
dal nostro browser di posta - Out¬ 
look, K-Mail, eccetera - non faccia¬ 
mo altro che stabilire una connes¬ 
sione con un server (di solito il ser¬ 
ver smtp.provider.it). 

Avvenuta la connessione, inviamo al 
server alcuni comandi che lui saprà 
riconoscere e quindi interpretare, per¬ 
mettendogli così anche di inviare la 
nostra e-mail. Naturalmente il server 
esegue con successo i comandi del 
nostro Client perché tutti e due utilizza¬ 
no il protocollo SMTP (Simple Mail Tran¬ 
sfer Protocol): se per caso il Client invia 
un istruzione che il server non sa rico¬ 
noscere, significa che uno dei due pro¬ 
grammi (client o server) non funziona 
correttamente. 


Questa funzione restituisce -1 se si veri¬ 
fica un errore nella creazione, altrimenti 
restituisce il descrittore del socket. I para¬ 
metri in ingresso sono tre: 


dominio: restituisce un intero, e non è 
altro che la famiglia di protocolli deve 
essere utilizzata. 

Noi utilizzeremo la famiglia dei protocol¬ 
li IPv4 (PFJNET); 


tipo: il tipo di protocollo da utilizzare. 
Siccome dobbiamo stabilire una connes¬ 
sione tra un Client e un server utilizzere¬ 
mo il tipo TCP (SOCK_STREAM); 


^include <netdb.h> 

^include <netinet/in.h> 
#include<string.h> /* per memset */ 
^include <sys/types.h> 

^include <sys/socket.h> 


Fatto questo utilizziamo la chiamata del 
socket: 


int socket (int dominio, int tipo, int 
protocollo); 


Creiamo 
il nostro socket 


Innanzitutto inseriamo i file header 
(*.h) per gestire le funzioni dei Soc¬ 


ket sotto UNIX: 
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Client, sin-family = PF-INET; 
client.sin_port = htons (25); /* 25 è di 
default, la porta dei seruer SMTP */ 
Client.sin_addr.s_addr = ((struct 
in_addr*)(seruer -> h_addr)) -> 
s_addr; /* settiamo l'indirizzo del 
seruer */ 


int sd = socket (PF_INET 
SOCK_STRERM, 0); 


protocollo: impone al sistema di uti¬ 
lizzare un protocollo. Utilizzeremo il valo¬ 
re 0 , in modo che sia il sistema stesso a 
scegliere il protocollo più adatto. 

• r y % XJJ 

A questo punto per creare il nostro Soc¬ 
ket basterà scrivere: 


Connettiamoci 
alseruer 


Quando connessi, non ci rimane altro 
che inviare i famosi comandi che il server 
SMTP riesce a capire e per farlo serve 
la funzione - 


int send (int descrittore, const uoid 
*msg, int len, unsigned int flags); 


I parametri sono: 

descrittore: il nostro socket (sd). 
msg: la nostra istruzione, 
len: la lunghezza della nostra istruzione, 
flags: è un attributo, di solito è posto 
uguale a 0. 


La funzione restituisce il numero di byte 
trasmessi. 


Inuio e ricezione 
dei dati 


Quindi, con le prossime tre istruzioni, rag¬ 
grupperemo tutto quanto nel record 
Client, sedando i campi appropriati: 


Ricordiamoci che in C tutte le dichiara¬ 
zioni delle variabili devono essere dichia¬ 
rate prima del codice, quindi buffer, Client, 
e così via vanno dichiarate all'inizio. 

Se non conosciamo troppo bene il proto¬ 
collo SMTP, leggiamoci il manuale di Lord 
Shiva che è reperibile in qualsiasi sito 
Hacking (per esempio: http://www.zara- 
tustra.it/shiva.htm). E ora: sotto con la 
fantasia! 


michele 

michele.facchin@uirgilia.it 


HARD HACKING 


eccetera... 

Ai più ardimentosi la stesura del pro¬ 
gramma! 


char buffer[4OO0l; 

send (sd, “HELO prouider”, sizeof 

(“HELO prouider”) + I, D); 

if (recu (sd, buffer, sizeof (buffer) 

+ 1 , 0 ) !=□) 

printf (“%s”, buffer); 


struct hostent *seruer; 
seruer = gethostbgname 
(“smtp.prouider.it”): /* nome del 
prouider (es: smtp.tin.it) */ 


Inseriamo i dati 
relatiui al seruer 


Adesso dobbiamo inserire i dati 
relativi al nostro server SMTP (ser¬ 
ver e porta); per fare questo dichiaria¬ 
mo la seguente variabile: 


struct sockaddr_in Client; 


Non abbiamo fatto altro che dichiarare 
un record (client) di tipo sockaddrjn. 
Dopodiché azzerriamo, per sicurezza, 
tutti i campi della variabile Client: 


memset (tfclient, ‘\h 0’, sizeof 
(client)); /* memset(...) è contenu¬ 
ta nel header <string.h> */ 


A questo punto creiamo un'altra variabi¬ 
le speciale, in cui andremo a mettere l’in¬ 
dirizzo del nostro server: 


int connect (int descrittore, struct 
sockaddr *seru_addr, int 
lungh_ind); 


Questa chiamata ci permette di connet¬ 
terci al server; i suoi parametri sono: 

descrittore: il nostro socket (sd); 
seru.addr: ^indirizzo della struttura di 
tipo struct sockaddr 7 che contiene l'in¬ 
dirizzo del server; 


C++ 


Per ricevere invece i dati dal server utiliz¬ 
ziamo la funzione: 


int recu (int descrittore, uoid *buf, 
int len, unsigned int flags); 


lungh_ind: la lunghezza effettiva della che possiamo intuire possiede parametri 


struttura che contiene l'indirizzo. 

La funzione restiuisce -1, se non siamo 
riusciti a conneterci al server. La funzio¬ 
ne nel nostro programma verrà quindi tra¬ 
sformata in: 


connect (sd, (struct 
sockaddr*)D'client, sizeof (client)); 


uguali alla send. Naturalmente la funzio¬ 
ne restiuisce il numero di byte ricevuti. 


Codice 

Naturalmente ora bisogna imple¬ 
mentare il codice, che come abbiamo 
già capito è del tipo: 






























Interfaccia per registratore a cassette audio, 
sui venivano registrati i programmi. 

Scheda video. 

Scheda di RAM da 16K. 

Seconda scheda di RAM da 16K. 
Coprocessore numerico e scheda da 256K 
+ 2K di RAM. 

Lettore di floppy disk da 5'25. 

Unità di generazione di suono 
e codice Morse. 

Stampante. 

Tastiera via porta parallela 


Non tutti gli hacker sono diuentati 
famosi, ma molti di loro hanno 
contribuito alla storia dei computer. 
Chaos 1 e Chaos 2 sono stati costruiti 
da un hacker ingegooso 
nientemeno che dal 1977 in auanti. 

H leggere le specifiche c’è da ridere! 


ggi DJ GrdB/t 
renze di Qggy 
all'Università 


sne conte-;, 
ir Science 
lambridge 


V era un ragazzo intraprendente 

che ricevette in regalo un micro- 
processore 2650 di Signetics, a otto bit. 
Lui ci ha costruito intomo un computer, 
anzi due: Chaos 1, dal 1977. e Chaos 2, 
evoluzione del primo, a partire dal 1983. 


tastiera di recupei 


’alimei 


tS Ul 

retro. I LED servivano a mostrare lo sta¬ 
to dei 15 bit del bus A, gli otto bit del bus 
D e gli otto bit cféì*r<?gistri del processo¬ 
re. Decisamente i Pentium erano di là da 
venire, tanto è vero che i dati venivano 


A Chaos 1 era fatto di legno 
con tasti presi da altri 
computer e altri Qomponent 
recuperati qua e là. 


scritti in 


re, che veniva 


sviato quando i dati erano in memo- 
>ne. Sempre sul 
iparivano i con¬ 
dei computer. 


ASCII (niente grafica bitmap, dove ogni 
pixel è singolarmente gestibile) per un 
massimo di 80 caratteri ciascuna, in 
monocromatico. Il numero di caratteri per 
riga poteva essere variato girando una 
manopola e i caratteri totali mostrabili 
erano 128, ognuno in due stati: maiusco¬ 
lo e minuscolo. 

Non era supportato un cursore e quindi 
non c’era editing a tutto schermo; se si 
sbagliava a digitare una riga bisognava 


macchina o 
le espansia 


La prima scheda video di Chaos 1, 
costruita intorno a un controller video 
capace di mostrare ben 1 6 righe di testo 
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cancellare tutti i caratteri fino all'errore e 
ridigitare pazientemente. La scheda era 
collegata all'unità centrale da una porta 
seriale RS-232 a 9.600 bit per secondo 
e proiettava la schermata su un televiso¬ 
re a valvole da 12 pollici. 


A quei tempi una persona non ricca 
non poteva permettersi di comprare 
RAM in grandi quantità e quindi i 
chip venivano ag giun t i alla scheda 
man mano che si compravano. La 
memoria principale di Chaos 1 consiste-' 
va in due schede da 16K Cuna, corrispon¬ 
denti alla massima quantità di RAM gesti- 

iI q HoI nrnnnppnrn 


Il lettore di flo ppy 


Nel 1980 Chaos 1 venne dotato di un 
lettore di floppy disk, come si vede 
piuttosto artigianale. Ogni floppy aveva 
la capacità di 300K, ottenuti dividendo la 
superficie in 35 tracce da otto settori cia¬ 
scuna, 256 byte per ciascun settore. 


Sono curiosi gli interruttori posti 
sul frontale. Servivano a consentire la 
formattazione dei floppy, cambiare 
floppy e cambiare sistema di divisione 
in settori del floppy. Ma prima del 1980 
la memoria di massa di Chaos 1 con¬ 
sisteva nel registratore a cassette. La 
velocità di registrazione era di 30 o 600 
bit per secondo. 


▲ Un brano del codice in 


assembly di CRRCE, on 


aduenture game. Su Chaos / 
si poi eoa persino giocare! 


Chaos 2 


Nel 1983 nacque Chaos 2, il succes¬ 
sore di Chaos 1. Aveva un proprio chas¬ 
sis e somigliava a un computer assai più 
del suo predecessore, addirittura con un 
hard disk da venti megabyte, 128K di 
RAM, due processori 2650 e un 8088 
Intel, e il collegamento a un sintetizzato¬ 
re polifonico analogico, pilotato da un pro¬ 
cessore Z80 a otto bit. 


Rista dato, 
R un milWs 
di un coiffB 


Complimenti 
Mr. Greaues 


A vedere queste foto viene da ringra¬ 
ziare di essere nel XXI secolo. Ma 
abbiamo anche la sensazione che DJ 
Greaves, da giovane, si sia divertito 
parecchio con il suo computer. ti 



















E HARDWARE 



-supponiamo di voler ricevere una 
emittente che trasmette sui 100MHz, 

il circuito di accordo dell’antenna sarà 
sintonizzato proprio su quella frequen¬ 
za, mentre l’oscillatore locale risulterà 
sintonizzato su una frequenza inferiore 
(di 10,7 MHz per motivi tecnici). 

In questo modo, poiché il condensatore 
variabile è comune per entrambi, al varia¬ 
re della frequenza di uno stadio, varia 
anche l’altra ottenendo sempre una dif¬ 
ferenza di 10,7 MHz. 

Tale frequenza (di sottrazione) è ottenu¬ 
ta dallo stadio miscelatore, sistema carat¬ 
terizzato dal fatto che accetta due fre¬ 
quenze in ingresso restituendone altre 
due pari alla somma ed alla differenza di 
quelle in ingresso (fig.1 ). A questo pun- 


Ciò che interessa per il nostro scopo 
sono i primi due stadi del sistema: il cir¬ 
cuito di accordo e l'oscillatore locale. 


io’ di tecnica 


Premesso che il circuito di acce 


locale sono 


funzioni/prqstazioni per le e l'osci 
quali è stato progettato rap- mi che 
presenta certamente l’aspet- mente c 
to più stimolante della filoso- densat< 

via !v In quest’ottica, possiamo spin- darci pe 
gere “oltre" anche una comune radio ope- venire s 
rante sulla banda 88-108 MHz, fino a con- dio inizi, 


sentirci l'ascolto di frequenze “non previste”: schema circuitale è dettata dal fatto che to, scartata la frequenza di addizione, 
basta intervenire sui componenti giusti. il segnale ricevuto deve essere ampliti- non resta che tarare il funzionamento 

cato per consentirne la successiva “deco- degli stadi successivi per 10,7 MHz e il 


Da un punto di vista tecnico possia¬ 
mo riassumere il funzionamento di 
un ricevitore in questo modo: 

- uno stadio ricevente (antenna e cir¬ 
cuito di accordo) 

- un oscillatore locale 


difica”. Per questo motivo, dovendo 
accordare l’amplificatore su una frequen¬ 
za ben precisa (al fine di limitare al mas¬ 
simo le interferenze delle frequenze vici¬ 
ne) è stato creato un circuito di conver¬ 
sione nel modo seguente: 


gioco è fatto. 

Quanto descritto non è certamente il 
massimo in termini tecnici, ma basta per 
capire il funzionamento di base di un rice¬ 
vitore e, finalmente, pensare a quali 
modifiche siano possibili. 
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A Dobbiamo interuenire 
sullo Duo bobine: quella 
di sintonia e quella 
dell’oscillatore locale. 



A Una uista interna 
della radio modificata 


Lo stadio di accordo 
e Toscillatore locale 

Lo stadio di accordo e l'oscillatore 
locale possono essere ridotti schema¬ 
ticamente a un condensatore variabi¬ 
le e una bobina ciascuno, il loro fun¬ 
zionamento può essere descritto come 
un circuito nel quale la corrente alterna¬ 
ta viaggia avanti e indietro con una fre¬ 
quenza che varia in base alla capacità 


del condensatore e all'induttanza della 
bobina. Tra i due componenti, quello 
modificabile con maggiore semplicità è 
certamente la bobina, costituita da un filo 
di rame smaltato di circa 0,5 mm di dia¬ 
metro, avvolto (di norma) su cinque spi¬ 
re, senza nucleo ferroso. Questa bobina, 
determina la frequenza di oscillazione 
grazie alla sua "induttanza", valore che 
varia in base al numero di spire e allo 
spazio tra ciascuna di esse (in realtà l’in¬ 
duttanza varia anche in base al diametro 
del filo e al materiale sul quale questo 
viene avvolto, ma a noi basteranno gli 
elementi descritti). Considerato che la fre¬ 
quenza diminuisce al diminuire dell'indut¬ 
tanza e che questa diminuisce in questi 
due casi: 

- diminuzione delle spire; 

- aumento dello spazio tra le spire; 

si giunge alla naturale conseguenza per 
la quale: 


Dunque, secondo il nostro (seppure 
approssimativo) ragionamento, per eleva¬ 
re la frequenza di ricezione di circa 20 
MHz, dovremmo ridurre il numero di spi¬ 
re di circa 1/5 (dato che la banda centra¬ 
le della radio FM è di circa 100 MHz) e 
quindi dovremmo portare a quattro il 
numero di spire della bobina. 

Per fare quanto detto dobbiamo utilizza¬ 
re un saldatore a stagno e procedere alla 
“dissaldatura” delle due bobine, dopodi¬ 
ché potremo accorciare il filo di rame 
smaltato di quanto serve per eliminare 
una spira (per ciascuna bobina) e aven¬ 
do cura di lasciare un po' di filo in più per 
poterlo saldare nuovamente alla piastri¬ 
na del circuito stampato. 


Perché sia possibile saldare il filo, è 
necessario che “grattiamo” via la smal¬ 
tatura per la parte che dovrà essere sal¬ 
data. Consigliamo di utilizzare una mati¬ 
ta o un chiodo per ridare la forma alla 
bobina, qualora si fosse rovinata. Una 
volta eseguite le modifiche e saldate le 
due bobine, si può accendere la radio e 
iniziare la taratura. Il modo migliore con¬ 
siste nel ricercare pazientemente una 
comunicazione cercando di comprender¬ 
ne la provenienza. 

Fatto ciò si potrà stabilire la frequenza 
reale del messaggio ricevuto così da 
poter iniziare una sorta di conversione 
della scala parlante della nostra radioli¬ 
na: ad esempio, se ascoltiamo un aereo 
possiamo risalire alla frequenza asse¬ 
gnata all'aeroporto più vicino. 

Per avere maggiori probabilità di ascolta¬ 
re qualche comunicazione, qualora la 
nostra frequenza “obiettivo" sia quella 
dell'aviazione, consigliamo di attendere 
il passaggio di un elicottero o un aereo e 


cominciare una scansione della sintonia, 
lenta e costante, fino alla ricezione del¬ 
la voce un po' gracchiante del pilota che 
comunica con la torre di controllo. 
Ricevuta qualche comunicazione, potre¬ 
mo anche procedere a una migliore sin¬ 
tonia aumentando o diminuendo la spa¬ 
ziatura tra le spire della sola bobina nel¬ 
lo stadio di accordo (per riconoscerla 
basti sapere che agendo sulla spaziatu¬ 
ra di questa varierà l'intensità del segna¬ 
le ricevuto, mentre se agissimo sull’altra 
bobina il segnale sparirebbe a causa del¬ 
la variazione di frequenza dell’oscillato¬ 
re locale). Buon ascolto. 
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diminuzione delle spire 
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piccole uariazioni di spaziatura (per la taratura fine) 
incremento della frequenza di ricezione! 
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Sintassi: gli spazi separano le lettere. Le barre L/l separano le parole. 

O Per tutti: di che alfabeto si tratta? 

OO Per esperti: Che cosa c’è scritto? 

QQO Per geni: Quali sono le risposte? 

ÒQOO Per super hacker Chi riesce a scriuere un programma di traduzione automatica 
da questo alfabeto nel nostro, e magari uiceuersa? 


Per chi si sta disperando: 

Su Internet si trova anche un motore già fono, che traduce all'istante in nn senso o nell’altro. A chi ci scrive 
chiedendo soccorso risponderemo. Ma il vero hacker trova molta più soddisfazione nel trovare la risposta da sé! 


Maprossima! 
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